Les pirates nourris de leurs succès ont fait passer la rançon moyenne d’une attaque par rançongiciel à 1.077 dollars. Une sacrée inflation qui n’est pas seulement justifiée par l’augmentation du taux de change du bitcoin, monnaie d'échange dématérialisée et intraçable…
Un rapport publié par Symantec révèle une hausse spectaculaire des demandes moyennes de rançon faisant suite à une attaque par ransomware. De 294 dollars en 2015, la rançon moyenne payée par les victimes est passée à 1.077 dollars.
Un marché du chantage à la perte de données cryptées qui ne cesse de grossir – selon Symantec, le nombre des familles de ransomwares a triplé en un an et le nombre des attaques a augmenté de 36% - pour aboutir à un marché des plus lucratif pour les pirates, estimé aujourd'hui à 1 milliard de dollars.
Ce qui a changé dans le ransomware
Premier constat, les chiffres évoqués ci-dessus sont certainement sous évalués ! En effet, de l’avis même des éditeurs de solutions de sécurité, les chiffres des détections ne seraient qu’une petite partie de l’ensemble des attaques par ransomware. Avec une satisfaction, chez leurs clients la plupart des attaques sont bloquées dès le processus d’infection, elles n’apparaissent donc pas dans les statistiques.
En revanche, l’affaire se révèle de plus en plus rentable pour les pirates. Selon Symantec, 34% des personnes victimes d’un rançongiciel dans le monde auraient payé la rançon ! En réalité, les victimes américaines seraient 64% à payer la rançon, ce qui augmente le chiffre moyen face au reste du monde qui cède moins dans la menace.
L’autre changement majeur porte sur le doublement des attaques de ransomwares via des botnets supportés par des réseaux IoT (Internet des Objets). Certaines d’entre elles ont défrayé la chronique au cours des derniers mois. Ces attaques ont doublé en 2016, leur rythme serait aujourd’hui d’une toute les 2 minutes ! Ce qui permet à un expert de Symantec d’affirmer que dès que l’on branche un objet connecté, si nous ne prenons pas immédiatement l’initiative de nous préoccuper de sa sécurité, il est déjà trop tard !
Comment se protéger ?
Ce qui selon nous ressort le plus de l’étude de Symantec, c’est l’inconscience des entreprises et des utilisateurs… Le phénomène du ransomware est connu, pourtant bien mal appréhendé par le personnel de l’entreprise, quel que soit son positionnement dans la hiérarchie ! Un exemple des plus simple : une solution de sécurité à jour, une application patchée, un mot de passe qui n’est pas par défaut (donc ni fourni par l’éditeur ni toujours le même exploité par l’utilisateur) suffisent à combattre la plupart des attaques.
L’autre pratique pointée par Symantec concerne le cloud. De plus en plus présent dans l’entreprise, les DSI auraient tendance à sous-estimer son utilisation ! Concrètement, ce mal endémique serait caractérisé par l’inventaire de la DSI de 30 à 40 applications cloud exploitées dans l’entreprise. En réalité, elles étaient en moyenne 928 à fin 2016…
L’augmentation des ransomwares, de leurs attaques et des rançons est pour le moins aussi dramatique que l’inconscience des entreprises et des utilisateurs !
Image d’entête 628398956 @ iStock art-sonic